Activer ou désactiver SELinux

Date: 27/06/2007 | Catégories: Open-source,Systeme | Tags: ,,,,

SELinuxSELinux est système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d'accès très fine par rapport au système d'exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau).

Bien que partant d'une bonne idée des gens du NSA (qui ne sont pas les derniers en terme de sécurité), le système SELinux peut vite devenir un vrai problème si vous souhaitez effectuer des configurations un peu spécifique. Pour désactiver la bête, deux solutions:

La première est d'éditer le fichier /etc/selinux/config et de remplacer la ligne SELINUX=enforcing par:

SELINUX=disabled

puis de rebooter le système.

La seconde, plus rapide et bien utile pour faire des tests est de taper en ligne de commande (root):

# /usr/sbin/setenforce 0

ici, pas de reboot nécessaire.

Partager ce billet